IT-Sicherheitsbericht bestätigt: Nur jeder zweite Rechner ist sicher

In den Verwaltungsbehörden des Landes Berlin entspricht nur jeder zweite der etwa 82 000 Dienstrechner den geltenden Sicherheitsbestimmungen. Das geht aus einem IT-Sicherheitsbericht hervor, den Innensenator Andreas Geisel (SPD) im Dezember verfasst hatte und der dem Tagesspiegel vorliegt.

Dem Papier zufolge liegt der durchschnittliche Umsetzungsgrad der 2017 festgelegten Leitlinie zur Informationssicherheit der Landesverwaltung bei 52,18 Prozent. Die andere Hälfte der Rechner entspricht demnach nicht den im September 2017 durch die Staatssekretärin für Informations- und Kommunikationstechnologie, Sabine Smentek (SPD), festgesetzten Leitlinien.

Sie sind Teil des noch in der vergangenen Legislaturperiode verabschiedeten E-Government-Gesetzes zur Digitalisierung der Berliner Verwaltung. Einsamer Spitzenreiter der Statistik ist das landeseigene IT-Dienstleistungszentrum (ITDZ).

Vollständiger Bericht ist „vertrauliche Anlage“

Die Behörde erreichte den Maximalwert von 98,89 Prozent und konnte in allen bis auf einen der insgesamt neun Themenkomplexe einen Umsetzungsstand von 100 Prozent vorweisen. Der Negativrekord liegt bei einem Umsetzungsstand von 2,5 Prozent.

Unklar ist, ob es sich bei der Behörde um eine Landeseinrichtung oder eines der zwölf Bezirksämter handelt. Der vollständige Bericht inklusive der Stellungnahmen sowie der Umsetzungsstände der einzelnen Behörden sind Teil einer laut Geisel „vertraulichen Anlage“.

Geisel, dessen Behörde den Bericht auf der Basis von Zulieferungen der Senatskanzlei, sämtlicher Senatsverwaltungen und deren nachgeordneter Einrichtungen sowie der Bezirksämter und des ITDZ verfasst hatte, fordert darin: „Vorhandene Defizite sind schnellstmöglich zu beseitigen.“

Verwaltung hat Nachholbedarf bei der Absicherung eigener Netzwerke

Die „anforderungsgerechte Gewährleistung der Informationssicherheit“ sei eine zwingende Voraussetzung dafür, die Ziele des E-Government-Gesetzes zur vollständigen elektronischen Abwicklung der Geschäftsprozesse der Berliner Verwaltung zu erfüllen.

Die damit verbundene Einführung der elektronischen Akte muss laut Gesetz zum 1. Januar 2023 abgeschlossen sein. Jedoch gerät dieser Zeitplan mehr und mehr ins Wanken. Fachpolitiker verschiedener Fraktionen zogen den Termin zuletzt offen in Zweifel.

Dass die Berliner Verwaltung Nachholbedarf bei der Absicherung ihrer eigenen Netzwerke und damit auch der Bürgerdaten gegen Cyberattacken hat, wurde zuletzt gleich mehrfach deutlich. Vorfälle wie der am Kammergericht, dessen Arbeit nach einem Virusbefall im September bis heute massiv eingeschränkt ist, belegen das.

Hinzu kommt: Die Mitarbeiter in Behörden und Ämtern werden von ihrem Arbeitgeber unzureichend für die Risiken der Digitalisierung sensibilisiert. Erst im Dezember war auf Anfrage des FDP-Politikers Bernd Schlömer hin bekannt geworden, dass regelmäßige Sicherheitsbelehrungen in den Behörden nicht stattfinden.

Widerstände aus einzelnen Behörden sorgen für langsame Prozesse

Dem Senat fehlt jede Übersicht darüber, wie das Thema in den einzelnen Verwaltungseinheiten gehandhabt wird. „Völlig unzureichend und grob fahrlässig“ nannte Schlömer die Zustände damals. Er wies darauf hin, dass in Bundesbehörden jährliche Sicherheitsbelehrungen Standard seien. Die Ergebnisse des nun erschienenen IT-Sicherheitsberichts bezeichnete Schlömer als „erschreckend“ und „besorgniserregend“. „Wer nicht in IT-Sicherheit investiert, der hat aber auch nichts zu berichten“, monierte Schlömer und bezeichnete den Bericht als „Lehrstück der gegenwärtigen Sorgfaltsverantwortung des Senats in Sachen IT-Sicherheit“.

Als Ursache für den nur schleppend vorankommenden Prozess der Zentralisierung der IT-Landschaft in der Berliner Verwaltung gelten Widerstände aus einzelnen Behörden. Zwar ist die technische und organisatorische Vereinheitlichung im E-Government-Gesetz klar vorgegeben, sie ist aber längst nicht von allen Akteuren gewollt oder wird schlicht nicht unterstützt. Hinzu kommt: Die Leitung des ITDZ muss nach der Trennung von Ines Fiedler Ende 2019 neu besetzt werden.